1 SD-WAN簡介
1.1   SD-WAN出現的背景
隨著IT數字化以及經濟全球化的發展，越來越多的企業考慮在公有云上建設IT系統，以此來降低企業自建IT系統的成本。同時，企業的傳統應用也在逐漸云化，更多的企業會借助WAN（Wide Area Network，廣域網）訪問SaaS（Software as a Service，軟件即服務）應用，如辦公軟件、數據庫等。企業業務的云化給傳統企業WAN互聯帶來了一些新的挑戰。
●    專線成本高，開通周期長
出于成本以及建設難度的考慮，WAN一般由運營商提供。企業通過租用運營商提供的WAN專線來搭建自己的企業WAN網絡。隨著企業業務向云端遷移，企業WAN將承載越來越多和云相關的應用流量，流量的激增使得企業投入在租用專線上的成本越來越高。同時，開通專線少則幾周多則數月，無法適應新業務快速上線的需求。
圖1-1    分支網絡部署慢，業務上線周期長

●    網絡連接越來越復雜，多樣化互聯難滿足 
全球化使企業的分支分布越來越廣泛，不同的分支對網絡的要求也不同。例如，有些需要多層網絡，有些需要扁平化網絡，有些需要多上行鏈路的分支站點網絡，有些需要多HUB的網絡。面對如此繁雜的網絡需求，傳統WAN網絡難以實現靈活組網，難以滿足企業多樣化互聯的訴求。
圖1-2    傳統WAN難以實現多樣化和多云多網互聯

●    應用數量急劇增長，應用體驗難保障 
在云和數字化的時代，大量與云計算緊密結合的企業新興業務蓬勃發展，企業應用的數量和種類也呈爆發式增長，如語音、視頻、文件傳輸、電子郵件、SaaS應用等。不同的應用對鏈路質量有著不同的要求。傳統的企業專線無法區分業務，Internet網絡又無法保障服務質量，因此當突遇流量擁塞或鏈路質量劣化時，關鍵業務的體驗難以得到保障。
圖1-3    Internet線路難以保障業務應用體驗

●    網絡運維難度大，手工配置易出錯 
傳統模式下，業務開通、網絡運維、故障定位等業務都需要網絡工程師到現場手工操作，因此業務開通和網絡運維的效率低、成本高。在數字化和全球化的大潮中，企業WAN網絡的分支分布更廣、設備數量更多、承載的業務更復雜，運維難度也更大，傳統的手工配置及運維方式難以滿足業務快速發展的需要。
圖1-4    網絡運維難度大，業務問題定位和解決慢

上述諸多挑戰，促使著傳統企業WAN的改革。企業WAN亟需找到一種更加敏捷、靈活且具備成本優勢的解決方案來應對上述挑戰。
1.2   SD-WAN的提出與業界標準
經過不斷的努力和探索，企業WAN終于找到了應對挑戰的新希望——SD-WAN（Software Defined Wide Area Network，軟件定義廣域網）。從名稱上不難理解，SD-WAN是將SDN技術應用到廣域互聯場景中所形成的一種服務。這種服務的典型特征是將網絡控制能力通過軟件方式‘云化’，支持應用可感知的網絡能力開放。
在2014年的一次會議上，ONUG（Open Networking User Group，開放網絡用戶組）首次提出了SD-WAN的概念。在隨后的發展中，眾多業內標準組織和機構都各自提出了SD-WAN的定義，其中Gartner（全球知名的IT研究與咨詢公司）和MEF（Metro Ethernet Forum，城域以太網論壇）提出的定義被廣泛接受。
●    Gartner對于SD-WAN的定義
對于SD-WAN，Gartner對其的定義為：SD-WAN解決方案能夠替代傳統WAN路由器，支持各種WAN傳輸技術。SD-WAN提供跨多個WAN連接、基于策略的動態應用路徑選擇，并支持廣域網優化和防火墻等增值業務的業務鏈。
如圖1-5所示，Gartner提出SD-WAN必須具備如下四個特征：
○    支持混合鏈路接入（MPLS, Internet, LTE等）
○    支持動態鏈路調整，保障應用關鍵體驗
○    管理簡單（零部署開局）
○    支持VPN以及其他增值業務服務
圖1-5    Gartner認為SD-WAN應該具備四個特征

●    MEF對于SD-WAN的定義
作為重量級標準組織，MEF在MEF-70中給出了第一個SD-WAN的標準化定義。其中包括了SD-WAN的八個特性，如表1-1所示。
 

可以看出，雖然在細節上對于SD-WAN的定義不盡相同，但是總結起來Gartner和MEF對SD-WAN具有如下共識：
●    通過ZTP等方式，實現分支的快速部署和上線，提高部署效率。 
●    基于不同的應用類型，動態調整流量的路徑，實現靈活便捷的調度方式。 
●    集中管控，全網狀態可視化，提供自動化、智能化運維能力。 
●    提供廣域優化、安全等增值業務，保障業務體驗的質量。
1.3   SD-WAN網絡架構與優勢
了解過SD-WAN的定義后，不難想象出SD-WAN的網絡架構。如圖1-6所示，整個SD-WAN網絡架構的軀干其實還是Internet和MPLS專線。但是，在架構之上多了一個SD-WAN控制器。這個控制器，就是SD-WAN的管理控制核心。
圖1-6    SD-WAN網絡架構

下面結合網絡架構和節點設備來說明下，SD-WAN相比傳統企業WAN都有哪些優勢：
●    支持多種接入鏈路
站在分公司的角度來看，SD-WAN不再強制只允許使用MPLS，而是允許MPLS、xSDL、PON光纖寬帶、4G LTE，甚至5G等多種連接類型。CPE可以支持多種接口綁定，從而變成了一個接口資源池。這樣企業用戶對MPLS專線的依賴大大降低，普通光纖寬帶和4G也能派上用場。用戶的帶寬利用率提升了，流量成本也下降了。
●    關鍵業務流量保障
借助軟件能力，CPE可以識別多種不同應用的等級，并分配不同的服務質量。
比如對網絡質量要求較高的視頻會議，可以將其QoS優先級調高；而對于文字聊天等應用，則可以設置較低優先級，從而保障關鍵業務的使用體驗。
●    自主選擇最佳路徑
WAN廣域網技術的關鍵在于路徑選擇。對于不同的分公司，SD-WAN可以根據現網情況和配置策略，自主選擇最佳路徑；SD-WAN還具備負載均衡的能力，以此來增強網絡的可靠性。
●    部署簡單
在評價SD-WAN的部署速度時，人們會反復提到一個詞，叫做ZTP（Zero-Touch Provisioning，零接觸部署，也稱零配置開局）。除了CPE上電后自動獲取配置之外，SD-WAN還可以支持掃碼配置或郵件配置。
以郵件部署方式為例：在部署SD-WAN時，總部的IT工程師只需要提前準備好配置數據，然后將配置通過郵件的方式發給分公司的任何員工，該員工即可通過鏈接完成設備的配置部署。SD-WAN部署方便、快捷，不再需要專業IT人士到場進行配置安裝。
●    自管自控，智能運維
SD-WAN具有SDN的基因，所以在網絡的管理上擁有先天的優勢。SD-WAN的管理平臺都是圖形可視化的。管理員可以清楚地通過網管界面看到SD-WAN的運行情況，并及時對出現的問題進行處理，這就大大降低了維護的難度，也減少了故障的處理時間。
如圖1-7所示，SD-WAN不僅可以幫助企業節省帶寬成本，且具有部署時間短、運維難度小等優勢。借助SD-WAN技術實現云網一體化，可以為企業提供更靈活更便捷的服務。
圖1-7    SD-WAN對比傳統WAN的優勢

2 銳捷SD-WAN解決方案
2.1   IO-WAN方案架構
基于SD-WAN技術的銳捷IO-WAN（Intelligent Open WAN）解決方案，是銳捷融合了SDN的核心思想，在“極簡”基礎上精進的新一代廣域網解決方案。
如圖2-1所示，銳捷IO-WAN解決方案總體架構主要包括應用層、控制層和聯接層，每一層承擔不同的功能。
圖2-1    IO-WAN解決方案架構

●    應用層
基于開源平臺支撐各種云管平臺或者第三方APP集成，以及業務系統，實現業務定義、快速編排和全網資源統一管理。
●    控制層
通過南向協議與設備互通，北向提供面向用戶定制化的API接口；實現業務的策略定義和管理編排，全網的實時監控、可視化呈現以及故障排查等。
●    聯接層
也稱轉發層，網絡設備接收IO-WAN控制器的控制和管理，負責執行策略和數據轉發。
2.2   IO-WAN方案優勢
IO-WAN解決方案針對縱向網、多分支機構接入等場景，滿足用戶快速部署、業務流量的智能調度、網絡/業務可視化等需求，解決了用戶在數字化轉型中廣域網面臨的線路成本高、維護壓力大等網絡運營的痛點。
依托于多種關鍵技術，銳捷IO-WAN解決方案具有如下優勢：
●    智能流量調度，在提升網絡利用率、減低鏈路成本的同時，提升業務體驗
銳捷IO-WAN解決方案的智能流量調度特性，可通過基于鏈路通斷、時延、抖動、丟包、帶寬利用率等多種調度因素，提供主備路徑調度、動態負載均衡調度、指定路徑調度、混合調度四種調度模式，滿足不同業務對網絡資源的需求，實現對關鍵業務的保障。職能流量調度不僅提高了鏈路的帶寬利用率，將流量負載到多條鏈路上傳輸，降低了每條線路的峰值，為降低鏈路成本奠定基礎；還能消除網絡丟包、延時、抖動對業務造成的影響，提升了業務體驗。
●    實現網點架構全場景部署、設備與鏈路的統一管理
銳捷IO-WAN解決方案在省-地-網點的多級組網架構下，通過控制器編排能力與V-AG（虛擬鏈路聚合）核心技術，可以便簡地實現多跳Overlay，消除了多級組網一跳Overlay的“黑洞”問題（即中間節點設備與鏈路無法納管，智能調度無法使用，流量仍然使用傳統方案轉發的問題）。同時，還支持5G線路一跳Overlay與多級架構網點專線多跳Overlay的混合組網，適用于多級網點+5G災備線路的組網場景，實現省內廣域網全場景部署。解決方案可以統一管理多類型線路（MSTP、SDH、4/5G、MV、IPRAN等），根據用戶調度策略實現業務在多鏈路的智能調度，保障關鍵業務平滑切換。銳捷IO-WAN控制器可集成路由、交換、無線設備的子控制器模塊，實現分支機構各類網絡設備的統一納管，監控、配置全部在控制器界面統一操作。
●    動化運維與可視化呈現，簡化了網絡運維、豐富了信息呈現
銳捷IO-WAN解決方案，按照上線邏輯，從網絡設計、部署實施、策略制定到網絡運營保障都采用業務語言可視化邏輯，降低各階段操作難度。通過VPN隧道/業務/策略的自動下發，提高網絡部署及業務開通的效率，縮短業務上線周期。解決方案通過實時監控設備系統/接口的狀態，感知鏈路的帶寬、時延、抖動、丟包等，進行智能統計，同時實時監控業務的流量大小、轉發路徑、應用趨勢等信息，讓網絡傳輸盡在掌握，業務運行狀態也更加直觀的呈現。 
如需了解更多關于銳捷IO-WAN解決方案的關鍵技術、成功案例及配套組件，請您登錄銳捷官方網站http://m.yeeliu.cn/，搜索“IO-WAN”獲取更多資料。
3 總結
綜上所述，SD-WAN是用軟件來控制、管理本地網絡和遠程分支機構或云之間的連接，其與傳統WAN的不同之處在于支持混合鏈路接入，再由軟件統一進行設備管理配置和動態鏈路調整，其主要優勢為成本低、部署時間短、運維難度小。
SD-WAN技術憑借其各種優勢，會大大推動廣域網的變革。如圖3-1所示，根據IDC中國的預計，到2025年中國SD-WAN的市場規模將達到7億美元。
圖3-1    IDC對中國SD-WAN市場規模的預估
 

相關鏈接

2019共建大會展區講解：基于SD-WAN的總分互聯解決方案

基于SD-WAN技術的銳捷IO-WAN解決方案

WAN網絡喚醒技術，讓云桌面IDV終端全量辦公環境隨行